КСТАТИ
КОЕ-ЧТО О НОВОМ КОЛПАКЕ
Закон № 374 об изменениях в закон « О противодействии терроризму » и отдельные законодательные акты по мерам укрепления общественной безопасности вызвали в Рунете острую реакцию: новые требования к операторам связи фактически отменяют приватность электронных коммуникаций. Впрочем, горевать рано.
В iPad Air 2 используется SIM-карта, позволяющая пользователю самостоятельно выбирать между несколькими операторами связи. Подобная SIM-карта доступна только жителям США и Великобритании. Apple ведет переговоры с операторами об универсальном абонентском идентификаторе « e-SIM ».
Apple намерен решить проблему необходимости менять SIM-карты при переходе на нового оператора, и предлагает использовать электронные карты.
Карточки e-SIM не доступны для пользователей физически, но позволят программно переключаться между операторами. Чтобы сменить провайдера, необязательно посещать салон связи, достаточно зайти в раздел настроек iPhone. В карту e-SIM интегрируется модуль идентификации абонента, запоминающий данные абонента при переходе между сотовыми провайдерами. Персональные данные SIM-карты зашифрованы, а для хранения eSIM-карты производитель намерен использовать различные виды связи. iPhone 7 станет первым смартфоном, который позволит менять операторов и тарифы без замены SIM-карты.
Хотя большая часть поправок вступила в силу в июле 2016 г., изменения, обязывающие операторов связи 6 месяцев хранить записи разговоров, SMS и интернет-трафик, не будут реализованы до 2018 г., с вероятной отсрочкой вопроса еще на 5 лет.
Причина – в отсутствии аппаратуры для столь масштабной операции.
За 6 месяцев российскими сотовыми абонентами генерируется 700 млрд. минут разговоров, 50 млрд. SMS, скачивается 6 Экзабайт( 10 18 байт) data-трафика. Для снижения затрат на хранение записей разговоров компания Spirit предложила алгоритм сжатия, « упаковывающий » 2-часовую голосовую запись
Как в России относятся к идее отказа от физических SIM-карт? Спросим у представителей операторов « большой тройки »...
МТС
Применение « виртуальных » SIM-карт распространено в ряде стран мира, в частности в США и Юго-Восточной Азии. Что касается России, то в настоящий момент реализация программируемых виртуальных « симок » невозможна ввиду законодательных ограничений.
Теlе2
SIM-карта – удобное для абонентов форматное решение. Универсальный, технологичный и компактный носитель информации, законодательно закрепленный и позволяющий использовать разные устройства связи. Абонент не привязан к кому-либо оператору или устройству, право выбора остается за ним. В перспективе возможны различные варианты эволюции отрасли и технологий в техническом аспекте, и мы не исключаем, что привычный формат « симки » уйдет в прошлое.
Соб. инф. в 1 Мб. Но даже при применении этого алгоритма операторам придется раскошелится на data-центры общей емкостью 6 Петабайт( 10 15 байт). В России есть два хранилища данных по 5 Птб( в Дубне и Городце, принадлежат ФНС и Минфину).
Американский центр контроля электронных коммуникаций построен в интересах АНБ в шт. Юта в 2014 г. По оценкам Forbes, емкость носителей информации в Центре обработки данных разведывательного сообщества национальной кибербезопасности составляет до 12 Эксабайт.
Подобные центры – весьма затратные проекты. Энергопотребление data-центра в Юте составляет 65 мегаватт( обходится в $ 40 млн. в год), стоимость центра достигает $ 2 млрд. По оценкам представителей российских сотовых компаний, на строительство data-центров необходимо будет потратить свыше 2 трл. руб. Если финансовое обеспечение целиком ляжет на плечи операторов, сотовая связь подорожает примерно втрое.
Рано или поздно, но проект будет реализован. И что тогда? Каждый шаг в Рунете будет под контролем? Нет. Использование VPN-соединения шифрует трафик.
Протокол https, обеспечивающий шифрование трафика, не позволит сходу узнать, что именно вы читаете на защищенных сайтах. Провайдер будет в курсе, сколько времени вы были на интернет-ресурсе, но не более того. Для полного доступа сторонним структурам необходимо предпринять атаку man-in-themiddle attack.
Более радикальный способ получения доступа к защищенным данным – создание удостоверяющего центра для выдачи SSLсертификатов( SSL-сертификат необходим сайтам для установления https-соединений). Первые шаги к созданию такого центра были сделаны 12 августа. Главный мотив – не охота за террористами в Сети, а нечто более серьезное: государственные сайты используют
SSL-сертификаты, выданные зарубежными структурами, которые в случае отзыва сертификатов поставят под удар все данные российских пользователей.
Все это не касается протокола http. Использование сайтов без шифрования помогает заинтересованным лицам легко узнать, что вы делаете в интернете.
Как насчет криптозащиты SMS? Ее не существует. Хотите, чтобы вас не читали посторонние, не пользуйтесь SMS. Переходите на WhatsApp, Viber и Telegram – мессенджеры с шифрованием по типу end-to-end. Ключи только у вас и адресата, провайдер не может прочесть вашу переписку. Мессенджеры шифруют не только разговоры, но и видеосвязь. У мессенджеров своя система контроля, позволяющая узнать, прослушивают вас или нет.
Программы с криптографическим протоколом Off-the-Record, установленные на вашем гаджете и у вашего собеседника, радикально защищают переписку. Есть еще « глубинный интернет »: Tor и Freenet, но это уже другая история.
И все же нужно понимать, что абсолютной защиты данных в электронной среде нет. Хотите быть вне контроля – перестаньте пользоваться связью.
Соб. инф.
IT-NEWS
7